Ayuda con firestarter

Imagen de aledelgal
0 puntos

Hola, quiero ponerle un firewall a Ubuntu y como configurar iptables así a pelo es difícil he optado por usar firestarter.
He visto por los foros que si te lo bajas con apt-get no se te carga al inicio, que es mejor compilarlo tú mismo y así te carga el demonio al arrancar el sistema. Si alguien sabe algo de esto le agradecería que me informe.

Otro tema es el de configurarlo. Tengo dos manuales, uno en español, bastante básico, y el de la documentación oficial de Firestarter (en inglés).
Si alguien lo tiene configurado para que funcione además de la web y el amsn y todo eso, el IRC, el amule, etc... por favor podría escribir un COMO sobre esto, o simplemente escribir aquí cómo se hace, ya que nos sería de gran ayuda a mucha gente. El problema de todo esto es que es difícil empezar, por eso mucha gente ni empieza.
Asi es que lo dicho, si alguien quiere ayudarme con estos temas...se lo agradecería muchísimo, ya que me hace falta.
Saludos, y muchas gracias.

Imagen de Mers123
+1
0
-1

Revisa por aqui a ver si te link te puede ayudar...

http://www.nautopia.net/archives/es/linux_cortafuegos_e_iptables/firesta...

SUERTE..........

+1
0
-1
Imagen de aledelgal
+1
0
-1

Este es el manual básico al que me refiero, jeje
Gracias de todos modos :)
][ALeX][

+1
0
-1

][ALeX][

Imagen de Gael
+1
0
-1

Vamos a ver, primero, el Firestarter [FS] no tiene por qué cargarse al inicio, ya que éste firewall en realidad es un frontend de iptables, el verdadero, el mejor y el único firewall de Linux. Así que no te preocupes de que no se cargue.
Al arrancar Linux aplica las reglas de iptables que tú has configurado con FS.
La configuración para un uso básico (cerrar tus puertos) es muy sencilla, y además el FS no da para mucho más. Abre el FS, y vete a normativa, elijes en el menú superior "normativa para tráfico entrante" y en la parte inferior puedes añadir los puertos que deseas abrir.
Por ejemplo, para aMule son necesarios los puertos 4662/TCP y 4672/UDP, así que en el recuadro de abajo das botón derecho, "añadir regla", y pones lo siguiente:

Nombre: aMule
Puerto: 4662 4672
Cuando el origen es: cualquiera

Otras aplicaciones requieren puertos diferentes:

Servidor Web: 80
MSN Messenger: 6891-6950 (Empieza en 6891 y va ocupando los posteriores, esto sólo es para la transferencia de archivos)
Servidor FTP: 21
BitTorrent (o Azureus): 6881-6889
IRC: 6667

Por último das en el botón "Aplicar normativa" y ya está.
Puedes comprobar que puertos están abiertos con el siguiente comando:
nmap localhost -p 1-10000

Prueba a sustituir "localhost" por tu IP pública. "-p 1-10000" dará el resultado sobre los 10.000 primeros puertos.

Notar que para seleccionar un rango de puertos se separan por un guión (-) y para poner puertos salteados se separan con un espacio ( ).
También destacar que no se puede elegir el protocolo (TCP o UDP) por lo que un puerto abierto afecta a ambos protocolos.
Otra cosa importante es que si estás detrás de un router, es decir, no estás como "monopuesto", tendrás que configurar el router para que redirija las conexiones entrantes a esos puertos determinados a tu IP privada, dentro de tu red, una IP que suele empezar por 192.168.X.X.

+1
0
-1
Imagen de Anónimo
+1
0
-1

Solido gael!

+1
0
-1
Imagen de aledelgal
+1
0
-1

No sé, yo le agrego las normas en los servicios (normativa -> permitir servicios). He puesto el puerto 80(http),el de https, dns, pop3,ftp,ssh y dhcp, pero nada, no navego ni hago nada. Es más, no me deja ni pinchar en "Aplicar normativa". Lo ejecuto con sudo, sin sudo, con gksu, y nada, no me deja "aplicar normativa".
Hago nmap localhost -p 1-10000 y sale esto:
alex@ubuntu:~$ nmap localhost -p 1-10000

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-12-30 03:41 CET
Interesting ports on localhost.localdomain (127.0.0.1):
(The 9998 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
631/tcp open ipp

Nmap finished: 1 IP address (1 host up) scanned in 0.480 seconds.

Alguna ayudita, que es navidad :)

Edito: después de reiniciar si que navego bien :), pero si alguien quiere explicar todo esto un poco mejor le invito a que lo haga :).
Es un tema que me interesa mucho y del que no encuentro mucha información por la red.
Saludos

][ALeX][

+1
0
-1

][ALeX][

Imagen de Gael
+1
0
-1

¡Cuidadín!
Verás, un firewall viene muy bien para controlar la red, pero tienes abierto el puerto para el "troyano oficial" de Linux: ssh. No tengo nada en contra de los shells remotos, pero te recomiendo muy mucho que si no lo vas a usar, canceles ese servicio, porque si alguien descubre tu clave de usuario, podra entrar a tu ordenador con permisos de root, es lo que tiene un sudoers-chapuza.
Podrán monitorizar las claves que introduces en cuentas de internet o demás programas, pueden guardar logs de tus conversaciones y mandárselas periódicamente, comprobar que páginas visitas, editar tu tesis doctoral llenándola de insultos a tu profesor, instalar un rootkit por si cambias de clave, filtrar tu conexión a internet alterando tu servidor de nombres de dominio, que podría apuntar a un servidor malicioso que rediriga tus webs favoritas a versiones alteradas de éstas... las posibilidades son inimaginables. Lo mejor que podría pasarte es que símplemente te borren el disco duro.

+1
0
-1
Imagen de aledelgal
+1
0
-1

Entonces, lo quito de los servicios permitidos en el firestarter y ya, ¿no?.
Lo dicho, gracias

][ALeX][

+1
0
-1

][ALeX][

Imagen de Gael
+1
0
-1

Lo ideal sería que cancelaras el servicio desde el Boot Up Manager (bum).

+1
0
-1
Imagen de aledelgal
+1
0
-1

¿Cómo se entra?. Hay que instalarlo antes, ¿no?.
Edito: ya está, ha sido un lapsus, se entiende no?, año nuevo..., resaquilla.... :)

][ALeX][

+1
0
-1

][ALeX][

Imagen de Anónimo
+1
0
-1

Vaya estupidez, yo administro 4 servers remotos y lo hago por SSH, o si no como !!
Todos corren aplicaciones de misión crítica y nunca me han hakeado, ni instalado root-kits, ni vulnerado bases de datos o directorios.
NADA DE ESO PASA SI TIENES CONOCIMIENTOS, Y SABES ADMINISTRAR, ASEGURAR Y SOBRE TODO ENTENDER LO QUE ES REALMENTE LINUX MANEJADO COMO DEBE SER, ESTO ES PORSI NO TIENES IDEA !POR CONSOLA!.
OK DE ACUERDO TIENES QUE ESTAR PREPARADO Y SABER COMO FRENAR UN ATAQUE DDOS, UN BRUTE-FORCE, UNA INUNDACIÓN DE PAQUETES FRAGMENTADOS, QUE NO TENGAS RELAYS ABIERTOS, ETC. ETC. ETC.......

PERO NO DIGAN ESTUPIDECES QUE CONFUNDEN A LOS QUE DESEAN APRENDER !!
!! LO QUE HACE LA IGNORANCIA !! Y SOBRE TODO LA LIGEREZA DE LOS QUE POR HABER INSTALADO UNA DISTRIBUCIÓN DE LA CUAL SOLO CONOCEN EL GNOME SE CREEN SABER DE LINUX.

NO SABES DE QUE HABLAS, NO SEAS IRRESPONSABLE.

+1
0
-1
Imagen de Gael
+1
0
-1

Por el tono y la cobardía de tu anónimo no debería responderte, pero para evitar que se digan estupideces y se confunda a la gente que quiere aprender lo haré.
Para empezar se trataba de un comentario dirigido en especial a una persona, el concepto "troyano oficial" creo que iba bastante bien clarito con tono de ironía, y si tu eres el über-hacker de las grandes llanuras de Dagorlad a mi me la sopla. Priméro infórmate de la utilidad de un troyano y de los parecidos con un shell remoto si consigues averiguar la clave a base de diccionario + fuerza bruta. Así que dedícate a comer y deja de vocear a los cuatro vientos los tres palabros que aprendiste el otro día, señor anónimo.

Y por cierto, super-administrador de sistemas, aquí estamos precisamente para aprender, así que si te mola fardar o has tenido un mal día, pírate al chat a vocear a la peña. Y si te aburres mucho, puedes intentar configurar el teclado en castellano para las aperturas de admiración e interrogación, o engrasar el bloquéo de mayúsculas, que te va mal.

Como dijo Linus, "si tratas a la gente como estúpidos, sólo los estúpidos te harán caso".

Ale.

+1
0
-1